<?php
	include "login.php";
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Alterar Senha</title>
</head>

<body>
	<h1>Alterar Senha</h1>
	<?php		
		if ($_POST) {
			//pegar os dados do formulário
			$atual = trim($_POST["atual"]);
			$senha = trim($_POST["senha"]);
			$senha2 = trim($_POST["senha2"]);

			//verificar se os campos estão em branco
			if (empty($atual)) {
				echo "A senha atual deve ser preenchida";
				exit;
			} else if (empty($senha)) {
				echo "A nova senha deve ser preenchida";
				exit;
			} else if ($senha != $senha2) {
				echo "A senha digitada é diferente";
				exit;
			} else {
				
				//pegar a senha do banco
				$id = $_SESSION["usuario"]["id"];
				
				include "conecta.php";
				
				//sql pega a senha do banco
				$sql = "select senha from usuario where id = $id ";
				//executar o comando sql
				$resultado = mysql_query($sql);
				//pegar as linhas de resultado
				$linha = mysql_fetch_array($resultado);

				$senha3 = $linha["senha"];
				//criptografada
				$atual = md5($atual);
				//verifica se a senha atual é igual a senha do banco
				if ($atual != $senha3) {
					echo "Senha não confere com a senha do banco de dados";
				} else {
					//realizar update da senha no banco de dados
					$sql = "update usuario set senha = md5('$senha') where id = $id";
					//executar o comando
					if (mysql_query($sql)) {
						echo "Senha alterada com sucesso!";
					} else {
						echo "Erro ao alterar senha!";
					}
				}
			} 
		} else {
			echo "Requisição inválida";
		}
	?>
</body>
</html>
